Drupal Nieuws

Versie 7.16 lost een algemeen beveiliginsprobleem op waardoor websites die hun "settings.php" bestand onvoldoende hebben beschermd een risico lopen om onder bepaalde voorwaarden te worden gehacked. Daarnaast is een bug verholpen waarbij websites welke gebruik maken van de OpenID module het gevaar lopen op ongeloorloofde toegang.

Drupal 7.16 is hier te downloaden. De .htaccess, robots.txt en settings.php bestanden zijn ongemoeid gebleven.

Release notes:

As a consequence of the security fixes in this release, sites using the OpenID module will reject login attempts from OpenID servers which return an XRDS file with a declared DOCTYPE (due to the possibility of malicious DOCTYPE declarations).

A DOCTYPE declaration is not part of the OpenID specification, so this is not expected to cause any problems for valid OpenID servers. However, sites using unusual or custom OpenID servers may wish to test OpenID logins before deploying this release.